问题模块 | 框架类型 | 问题类型 | 终端类型 | 操作系统 | 微信版本 | 基础库版本 |
---|---|---|---|---|---|---|
框架 | 小程序 | Bug | 客户端 | 6.6.6 | 2.0.0 |
因为目前小程序可以被人完全破解,直接看到request的通讯接口。
我是PHP做的后端,请教下大家PHP页面如何写代码,才能做到只允许小程序的服务器POST,而禁止其他人访问?
网友回复
金天:
但是Referer是可以伪造的,那是不是无解了呢?
李良山:
你可以注意到小程序有个来源
Referer:
https://servicewechat.com/{自己的Appid}/devtools/page-frame.html
可以取出来这个,然后不是自己的小程序直接什么都不输出